ByDoctor
Voltar ao Blog
Capa: Acesso ao Prontuário Eletrônico: O que o CFM Permite ao Paciente

Acesso ao Prontuário Eletrônico: O que o CFM Permite ao Paciente

13 min readPedro Impulcetto

O paciente tem direito de acessar o próprio prontuário eletrônico a qualquer momento, sem precisar justificar o motivo. O Conselho Federal de Medicina (CFM) garante esse direito pelo Código de Ética Médica (Resolução CFM nº 2217/2018), e negar esse acesso sem amparo legal configura infração ética passível de sanção disciplinar.

Prontuário eletrônico é o conjunto de informações clínicas de um paciente registradas em formato digital — consultas, diagnósticos, exames, prescrições e evoluções — armazenadas em sistema informatizado de acordo com as normas da Resolução CFM nº 1821/2007. Esse documento pertence ao paciente, embora sua guarda seja responsabilidade do médico ou da instituição de saúde.

Segundo o CFM, mais de 60% dos prontuários no Brasil já são armazenados em formato digital. Com a digitalização acelerando — e a Lei Geral de Proteção de Dados (LGPD) em vigor desde 2020 — entender o que você pode acessar, como pedir e quais são os seus direitos se tornou uma questão prática para qualquer paciente. Este guia responde a tudo isso com base nas normas vigentes em 2026.

Médica mostra prontuário eletrônico em tablet para paciente durante consulta médica

O paciente tem direito de acessar o prontuário eletrônico?

Sim, e esse direito não depende de autorização médica prévia. O artigo 88 do Código de Ética Médica (Resolução CFM nº 2217/2018) veda expressamente que o médico impeça o acesso do paciente ao próprio prontuário — seja físico ou eletrônico. O documento pertence ao paciente; a clínica ou o médico são apenas depositários.

Na prática, o pedido pode ser feito diretamente na recepção, por e-mail ou por formulário digital. Não é preciso citar artigos de lei nem dar explicações. O estabelecimento deve fornecer acesso ou cópia dentro de um prazo razoável — em geral, até 15 dias úteis, ainda que esse prazo não esteja positivado em lei específica para prontuários.

Para entender as diferenças entre o modelo em papel e o digital, o artigo sobre prontuário eletrônico vs. prontuário em papel detalha os impactos operacionais para cada formato.

Quem mais pode acessar além do próprio paciente?

A Resolução CFM nº 1821/2007 define um rol fechado de pessoas autorizadas:

  • Representante legal: pais, tutores ou curadores (para menores e incapazes).
  • Médico assistente: tem acesso pleno enquanto durar o vínculo de tratamento.
  • Equipe de saúde: profissionais diretamente envolvidos nos cuidados do paciente.
  • Peritos e auditores: mediante finalidade comprovada e autorização do paciente ou determinação judicial.
  • Autoridades sanitárias: para fins de vigilância epidemiológica, conforme legislação específica.

Terceiros sem enquadramento nessa lista — inclusive familiares sem representação legal — não têm acesso automático. Em caso de falecimento do paciente, herdeiros podem solicitar o prontuário mediante comprovação da condição.

Paciente e médico revisando informações do prontuário eletrônico em computador em consultório

O que diz a Resolução CFM nº 1821/2007 sobre acesso e guarda?

A Resolução CFM nº 1821/2007 é o principal marco normativo para prontuários eletrônicos no Brasil. Ela aprovou as normas técnicas concernentes à digitalização e ao uso dos sistemas informatizados para a guarda e manuseio de documentos médicos.

Os pontos mais relevantes para o paciente são:

TemaO que a Resolução determinaImpacto prático
Prazo de guardaMínimo de 20 anos a partir do último registro (prontuários digitalizados)Paciente pode solicitar documentos de tratamentos antigos
Formato aceitoDigital com validade jurídica equivalente ao papel, desde que assinado digitalmenteCópia digital (PDF assinado) tem o mesmo valor legal que cópia impressa
IntegridadeProibição de alteração retroativa sem registro de auditoriaPaciente pode exigir log de modificações se suspeitar de adulteração
Acesso por menoresPara prontuários de menores, o prazo de 20 anos conta da maioridadeDocumentos de infância ficam disponíveis até os 38 anos do paciente
ResponsabilidadeMédico e instituição são solidariamente responsáveis pela guardaFechamento de clínica não extingue obrigação — registros devem ser transferidos

Para clínicas, manter esse padrão exige um sistema com certificação adequada. O artigo sobre softwares de prontuário eletrônico certificados pelo CFM lista as opções que já cumprem os requisitos técnicos da resolução.

Como solicitar acesso ao prontuário eletrônico?

O processo é simples, mas convém fazê-lo por escrito para ter comprovação em caso de eventual negativa. Veja o passo a passo:

  1. Identifique onde o prontuário está: se você atende em múltiplos locais, cada estabelecimento guarda seus próprios registros. A solicitação vai para cada um separadamente.

  2. Formalize o pedido por escrito: envie e-mail ou carta à administração da clínica ou ao médico assistente. Informe nome completo, CPF, período do atendimento e o formato desejado (impresso ou digital).

  3. Guarde o comprovante: print do e-mail enviado, protocolo de atendimento ou assinatura na segunda via da carta. Isso é indispensável se houver recusa.

  4. Aguarde a resposta: não há prazo legal fixo em lei específica para prontuários, mas o entendimento jurídico prevalente aponta para até 15 dias úteis como razoável. Planos de saúde regulados pela ANS têm prazos próprios definidos em resolução normativa.

  5. Receba a cópia: em papel timbrado assinado pelo médico, ou em arquivo PDF com assinatura digital ICP-Brasil, conforme o sistema utilizado pela clínica.

  6. Confira as informações: compare datas, medicamentos prescritos e resultados de exames. Caso encontre dados incorretos, você tem o direito de solicitar correção — garantido também pela LGPD.

Pessoa usando smartphone para acessar portal de saúde com histórico de consultas e exames

Por quanto tempo o prontuário eletrônico deve ser guardado?

O prazo mínimo é de 20 anos a partir do último registro, conforme a Resolução CFM nº 1821/2007. Para prontuários em papel, o prazo é idêntico — não há distinção entre formatos nesse ponto.

Esse período é consideravelmente maior que os prazos prescricionais cíveis (em geral, 3 a 10 anos) e foi estabelecido justamente para garantir que o paciente tenha acesso ao histórico clínico completo ao longo da vida. Doenças crônicas, cirurgias antigas e histórico familiar registrado no prontuário podem ser determinantes em diagnósticos futuros.

Três situações merecem atenção especial:

  • Clínica encerrada: o médico titular ou a administração devem transferir os prontuários a outro profissional ou instituição, ou notificar os pacientes para que retirem cópias antes do encerramento. Destruir registros antes do prazo é infração ética e pode configurar crime.
  • Falecimento do médico: os prontuários passam à responsabilidade do CRM estadual, que orienta os herdeiros ou o CFM sobre a destinação correta.
  • Menor de 18 anos: o prazo de 20 anos começa na data em que o paciente completa a maioridade, não na data do atendimento. Um prontuário de um paciente de 5 anos atendido hoje deve ser guardado até ele completar 38 anos.

O que fazer se a clínica negar acesso ao prontuário?

Recusa injustificada é infração ética. Se isso acontecer, o caminho é:

1. Exija justificativa por escrito. A clínica ou médico devem formalizar a razão da negativa. Respostas vagas como "procedimento interno" não têm amparo legal.

2. Registre denúncia no CRM estadual. O Conselho Regional de Medicina tem competência para apurar infrações éticas de médicos e estabelecimentos. O processo é gratuito e pode ser iniciado pelo portal do CRM do seu estado.

3. Acione a Ouvidoria do estabelecimento. Hospitais, clínicas e operadoras de planos de saúde são obrigados por lei a ter canais de ouvidoria. A manifestação formal gera protocolo e prazo de resposta.

4. Notifique a ANPD. Se a negativa envolver dados pessoais de saúde (o que é praticamente sempre o caso), a Autoridade Nacional de Proteção de Dados (ANPD) pode ser acionada. A LGPD classifica dados de saúde como sensíveis e garante ao titular o direito de acesso, correção e portabilidade.

5. Procure orientação jurídica. Em casos de negativa reiterada ou suspeita de adulteração do prontuário, um advogado especializado em direito médico pode requerer judicialmente a exibição do documento.

LGPD e prontuário eletrônico: qual a relação?

A Lei 13.709/2018 (LGPD) classifica dados de saúde como dados pessoais sensíveis — categoria que recebe proteção reforçada. Para o paciente, isso se traduz em direitos concretos sobre o prontuário eletrônico:

  • Direito de acesso: saber quais dados pessoais a clínica possui sobre você.
  • Direito de correção: solicitar atualização de dados incompletos ou desatualizados.
  • Direito de portabilidade: receber seus dados em formato estruturado para transferi-los a outro profissional ou instituição.
  • Direito de revogação de consentimento: para dados coletados com base em consentimento (o que é exceção na saúde, pois o tratamento de dados é necessário para a execução do contrato médico).

A relação entre LGPD e prontuário eletrônico vai além do acesso. O artigo sobre prontuário eletrônico e LGPD explora em detalhe como as clínicas devem tratar e proteger os dados de saúde para cumprir a lei.

Um ponto prático: a LGPD não substitui as normas do CFM — as duas se complementam. O CFM regula a obrigação de guarda e acesso como dever ético do médico; a LGPD garante os direitos do paciente como titular de dados pessoais. Quando as normas colidem aparentemente, a interpretação prevalente é a que melhor protege o paciente.

Perguntas frequentes sobre acesso ao prontuário eletrônico

O paciente pode fotografar o prontuário na consulta?

Sim. Durante o atendimento, o paciente tem direito de registrar as informações do próprio prontuário, inclusive por fotografias, desde que não haja interferência na dinâmica do atendimento. O médico não pode proibir essa ação com base em regulamento interno da clínica.

A clínica pode cobrar pelo fornecimento de cópia do prontuário?

O CFM não proíbe a cobrança pelo custo operacional de reprodução (impressão, mídia digital), mas veda que o valor sirva como barreira ao acesso. Cobranças abusivas podem ser contestadas junto ao Procon ou ao CRM.

Exames e laudos fazem parte do prontuário eletrônico?

Sim. Resultados de exames laboratoriais, laudos de imagem e relatórios médicos integram o prontuário e estão sujeitos às mesmas regras de acesso e guarda. Se o exame foi solicitado por determinado médico ou clínica, o registro deve constar no prontuário mantido por eles.

Planos de saúde podem acessar o prontuário do beneficiário?

Não diretamente. Operadoras de planos de saúde não têm acesso automático ao prontuário eletrônico do beneficiário. Auditorias médicas devem seguir protocolos específicos e não podem expor informações além do necessário para a finalidade declarada, conforme a Resolução CFM nº 1821/2007 e a LGPD.

O prontuário eletrônico pode ser compartilhado entre médicos da mesma clínica?

Sim, desde que os profissionais estejam diretamente envolvidos no cuidado do paciente. Compartilhamento entre clínicas diferentes exige consentimento do paciente ou base legal específica. Sistemas como o prontuário eletrônico do ByDoctor permitem controlar quem acessa cada registro com trilha de auditoria completa.

Resumo

O prontuário eletrônico pertence ao paciente — o médico e a clínica são apenas responsáveis pela guarda. O CFM garante acesso integral a qualquer momento, com prazo mínimo de 20 anos de armazenamento pela Resolução nº 1821/2007, e a LGPD reforça os direitos de acesso, correção e portabilidade dos dados de saúde. Negativas injustificadas são infrações éticas denunciáveis ao CRM.

Para clínicas que precisam atender a essas exigências com segurança técnica e jurídica, o ByDoctor oferece prontuário eletrônico com controle de acesso por perfil, trilha de auditoria e conformidade com os requisitos CFM e LGPD — para que tanto o profissional quanto o paciente tenham total transparência sobre o histórico clínico.

Artigos relacionados